ESETは、24日(現地時間)同社公式ブログにおいてC&C(Control&Command)サーバーの代わりにTwitterを使うAndroidバックドア「Android/Twitoor」の存在を確認したと発表している。
「Android/Twitoor」は、ほかのマルウェアを感染デバイスにダウンロードさせるバックドアとして機能し、公式ストアで配布されている形跡はなく、SMSやURLを通じて広がっている可能性が高く、機能しないポルノプレイヤーアプリやマルチメディアメッセージアプリに偽装。コマンドを受け取るために決められたTwitterアカウントを定期的にチェックするという。
同社のマルウェアリサーチャーであるStefanko氏は、C&C(command-and-control)サーバの代わりにTwitterを使うことはAndroidボットネットとしては革新的なもので、おそらく初めてのものになるとしている。Twitoorは最近いくつかのモバイルバンキングマルウェア、ランサムウェアの配布もおこなっており、"インターネットユーザーは、自分たちの行動やPCとモバイルデバイス双方に最良なセキュリティを施すことを忘れてはならない"と締めている。
